[發明專利]基于安全大數據分析的威脅感知方法在審
| 申請號: | 201710357698.6 | 申請日: | 2017-05-19 |
| 公開(公告)號: | CN108965209A | 公開(公告)日: | 2018-12-07 |
| 發明(設計)人: | 田新遠 | 申請(專利權)人: | 南京駿騰信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京匯智勝知識產權代理事務所(普通合伙) 11346 | 代理人: | 石輝 |
| 地址: | 210012 江蘇省南京市*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 感知 大數據 安全策略 安全基線 網絡行為 違規 攻擊 安全 威脅 安全級別配置 網絡安全態勢 用戶業務需求 閉環管理 全面監測 網絡病毒 網絡數據 網絡資產 系統狀態 業務屬性 業務特點 用戶業務 有效感知 分析 木馬 安全域 全業務 綜合分析 構建 優化 集合 入侵 濫用 外部 配置 傳播 統計 網絡 幫助 | ||
1.基于安全大數據分析的威脅感知方法,其特征在于,步驟包括:
1)安全域劃分
根據業務屬性和安全級別配置具體的安全策略,構建安全域劃分方案;
2)建立穩定的業務環境
根據業務特點,統計能夠滿足用戶業務需求的網絡資產和網絡行為的集合;
3)業務異常監測與分析
通過對系統狀態和網絡行為異常的全面監測和綜合分析能夠實現對用戶業務網絡安全態勢的感知;
4)業務安全基線管理
遵循PDCA思想持續優化IT配置和安全策略,形成穩健的安全基線。
2.根據權利要求1所述的基于安全大數據分析的威脅感知方法,其特征在于,安全域是具有相同業務要求和安全要求的系統要素集合,這些要素包括網絡區域、主機和系統、人和組織、物理環境、策略和流程、業務和使命。
3.根據權利要求1所述的基于安全大數據分析的威脅感知方法,其特征在于,業務需求超出建立的穩定的業務環境為可疑行為。
4.根據權利要求1所述的基于安全大數據分析的威脅感知方法,其特征在于,所述業務安全基線管理包括主機操作系統、路由交換設備、防火墻、數據庫和中間件。
5.根據權利要求4所述的基于安全大數據分析的威脅感知方法,其特征在于,所述主機操作系統為windows系列或Linux系列。
6.根據權利要求4所述的基于安全大數據分析的威脅感知方法,其特征在于,所述路由交換設備包括Cisco、Juniperh或華為。
7.根據權利要求4所述的基于安全大數據分析的威脅感知方法,其特征在于,所述中間件包括Apache、Tomcat、IIS或Weblogic。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京駿騰信息技術有限公司,未經南京駿騰信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710357698.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:基于相關性分析的日志審計方法
- 下一篇:基于場景式攻防模擬的安全試驗平臺
